Bisnis.com, JAKARTA - Kabareskrim Polri Komjen Polisi Agus Andrianto mengaku telah menemukan sejumlah celah keamanan website milik Pemerintah Pusat dan Daerah sehingga rentan diretas pihak yang tidak bertanggungjawab.
Menurut Agus, penyebab adanya celah keamanan itu disebabkan operator situs tersebut lengah dan melakukan log in di tempat umum yang jaringan internetnya tidak aman.
"Kelengahan itu terjadi karena log in di tempat publik ya, sehingga jaringannya tidak aman," kata Agus dalam keterangan resminya di Jakarta, Minggu (8/8/2021).
Salah satu situs yang telah diretas karena adanya kelengahan dari operator website tersebut, kata Agus, adalah situs resmi milik Sekretariat Kabinet dengan alamat www.setkab.go.id.
"Pada 30 Juli lalu, pelaku melakukan defacing website Setkab dengan cara merubah tampilan website tidak semestinya. Sehingga website tidak dapat digunakan sebagaimana mestinya dengan bertuliskan PWNED BY ZYY FEAT LUTFIFAKE," kata Agus.
Agus menyarankan agar seluruh operator website resmi milik Pemerintah Pusat dan Daerah tidak pernah lengah dan lebih berhati-hati mengakses atau log in di tempat publik, sehingga situs itu tidak mudah diretas.
"Jadi hal ini memang memerlukan kehati-hatian, terlebih dalam suasana PPKM masih bekerja di luar kantor," ujarnya.
Sebelumnya, Direktorat Tindak Pidana Siber Bareskrim Polri telah menangkap dua orang pelaku peretasan terhadap situs resmi Sekretariat Kabinet (Setkab) di lokasi yang berbeda.
Direktur Tindak Pidana Siber pada Bareskrim Polri Brigjen Polisi Slamet Uliandi mengemukakan dua pelaku tersebut diamankan tanpa ada perlawanan di kediamannya di Tabing Bandar Gadang kota Padang dan di Pasar Baru Nagari Sungai Rumbai Dharmasraya. Keduanya ditangkap pada 5 Agustus 2021 di wilayah Sumatra Barat.
"Kedua pelaku ini ditangkap di wilayah Sumatra Barat dan keduanya masih berusia belasan tahun," kata Slamet dalam keterangan resminya di Jakarta, Minggu (8/8/2021).
Dia menjelaskan berdasarkan hasil pemeriksaan sementara, kedua pelaku tersebut meretas situs Setkab.go.id untuk mendapatkan keuntungan pribadi di tengah pandemi Covid-19.
"Keuntungan ekonominya dengan menjual script backdoor dari website itu," jelasnya.
Meskipun kedua pelaku masih berusia belasan tahun, namun Polisi tetap akan menjerat kedua pelaku dengan Pasal 46 ayat (1) ayat (2) dan ayat (3) Jo Pasal 30 ayat (1) ayat (2) ayat (3), Pasal 48 ayat (1) Jo Pasal 32 ayat (1), Pasal 49 Jo Pasal 33 Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
Sebelumnya, website resmi Setkab dengan alamat situs www.setkab.go.id telah diretas dan diganti tampilannya dengan foto Lutfi pembawa bendera merah-putih.
Pelaku menggunakan nama Zyy ft Lutfifake dan meretas situs resmi Setkab pada Sabtu, 31 Juli 2021 sekitar pukul 09.00 WIB. Tetapi, website itu sudah berhasil dipulihkan sekitar pukul 14.00 WIB.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
